Nawet za pisemną zgodą pracowników pracodawca nie może pobierać ich linii papilarnych

Rzeczpospolita (2011-09-08), autor: Danuta Frey , oprac.: GR

wrz 8, 2011

Ustawa o ochronie danych osobowych nie może być wykorzystywana do rozszerzenia zakresu danych osobowych wskazanych w kodeksie pracy – orzekł NSA.

Jak czytamy w Rzeczpospolitej Naczelnik Urzędu Skarbowego w Zawierciu uznał że przepis art. 23 ust. 1 pkt 1 ustawy o ochronie danych osobowych, zezwala na przetwarzanie danych za zgodą osoby, której te dane dotyczą.

W urzędzie od 2006 r. były stosowane dwie metody rejestracji czasu pracy oraz wejść i wyjść pracowników. Mogli wybierać między tradycyjnym systemem kart do rejestracji czasu pracy i metodą wykorzystującą odciski linii papilarnych. Wszyscy zgodzili się na ten drugi sposób.

Po przeprowadzonej kontroli generalny inspektor ochrony danych osobowych nakazał usunięcie tak przetworzonych danych i zakazał ich dalszego zbierania. W skardze do Wojewódzkiego Sądu Administracyjnego w Warszawie, a następnie w skardze kasacyjnej do Naczelnego Sądu Administracyjnego naczelnik urzędu skarbowego twierdził, że wobec pisemnej, dobrowolnej zgody pracowników dane biometryczne w postaci charakterystycznych punktów linii papilarnych były przetwarzane zgodnie z prawem. Pozwalało to też na dokładne rozliczenie czasu pracy.

WSA nie doszukał się jednak nigdzie przepisu, który zezwalałby na przetwarzanie w celu prowadzenia rejestracji czasu pracy innych danych niż wymienione w art. 221 § 1 i 2 k.p. Wykorzystywanie danych biometrycznych do kontroli czasu pracy pracowników jest nieadekwatne i nie jest niezbędne do osiągnięcia takiego celu – stwierdził.

Także NSA (sygn. akt: I OSK 1476/10) oddalił skargę kasacyjną. Sędzia Andrzej Jurkiewicz powiedział, że pisemna zgoda nie może legalizować naruszania wspomnianego przepisu ani zasady adekwatności zawartej w art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych. Zasada ta została implementowana do ustawy o ochronie danych osobowych dyrektywą wspólnotową z 1995 r. Wiąże ona wszystkie podmioty pobierające i przetwarzające dane osobowe oraz organy administracji i sądy.

Więcej w Rzeczpospolitej z 7 września 2011 r.